众包安全测试与漏洞管理平台YesWeHack成为欧盟委员会级联模式下漏洞赏金服务的新首选供应商。

自2019年以来，欧盟主要行政机构一直运行漏洞赏金计划，以强化欧盟服务器和系统中使用的开源资产的安全性。今年启动的新招标旨在重启一项扩展计划。在竞争中得分超过其他平台的YesWeHack已签署一份为期四年、潜在价值高达7,679,875欧元的框架合同，成为漏洞赏金服务的最优选供应商。

YesWeHack将支持欧盟委员会数字服务总局(DIGIT)组织一系列漏洞赏金计划及漏洞披露政策(VDP)。一批精心挑选的安全研究人员将测试欧盟实体使用的数字资产，包括流行的开源技术。

欧盟委员会长期推动欧盟机构内部采用和开发社区构建软件，将开源安全列为战略优先事项。在网络威胁日益上升的背景下，委员会漏洞赏金战略的最新阶段将范围扩展至更广泛的开源项目，以及任何希望利用众包安全测试强化自身应用程序的欧盟机构。

DIGIT互操作性促成与开源团队负责人Miguel Diez Blanco 评论道：“我们对这一新框架合同寄予厚望，并且相信YesWeHack作为首个获选公司，将在实现我们保护所开发软件的目标中发挥重要作用，同时支持我们正在进行的旨在更好保护开源项目的计划。”

公共部门合作背景

欧盟委员会加入法国、新加坡、德国、加泰罗尼亚、芬兰和魁北克等政府机构的行列，成为YesWeHack多元化客户名单中的一员。

YesWeHack在开源领域也拥有强大资质。例如，德国政府主权技术局在该平台上为各种热门开源项目运行多个计划——包括针对Log4j的计划，Log4j是史上最具破坏性漏洞之一“Log4Shell”的源头。

YesWeHack首席执行官兼联合创始人Guillaume Vassault-Houlière表示：“我们很荣幸能获得欧盟委员会的信任，委托我们守护对欧盟机构及数百万公民至关重要的资产。这一决定巩固了我们作为美国供应商主要替代者的全球地位。然而，真正的艰巨工作现在才刚刚开始。”

Tags：